Firewall ограничивает, какие сервисы доступны из интернета. Он не заменяет сложные пароли и обновления, но уменьшает количество открытых дверей на сервере.
Типичные порты
| Порт | Сервис | Когда нужен |
|---|---|---|
| 22 | SSH | Администрирование сервера. По возможности ограничивать. |
| 80 | HTTP | Сайт и проверка SSL. |
| 443 | HTTPS | Защищенный трафик сайта. |
| 25/465/587 | SMTP | Только если VPS является почтовым сервером. |
| 110/143/993/995 | POP3/IMAP | Только если почтовые ящики размещены на VPS. |
| 3306 | MySQL | Обычно не должен быть публичным. |
Безопасный подход
- Открывайте только реально используемые порты.
- Не закрывайте SSH, пока не подготовлен консольный доступ.
- Не открывайте порты базы данных публично без явной необходимости и ограничения по IP.
- Фиксируйте, зачем открыт каждый нестандартный порт.
Ошибка firewall может открыть лишнее или закрыть вам вход
Расскажите, какие сервисы работают на VPS, и мы поможем выбрать разумный список портов.
Проверить firewall VPS